Система доменных имен (DNS) - это распределенный каталог, который преобразует понятные человеку имена хостов, такие как www. google .com, в машиночитаемые IP-адреса, такие как 50.16.85.103. DNS также является каталогом важной информации о доменных именах, таких как почтовые серверы (записи MX) и проверка отправки (DKIM, SPF, DMARC), проверка записи TXT о владении доменом и даже отпечатки пальцев SSH (SSHFP). Интеллектуальные службы DNS могут манипулировать ответами DNS, решая, какие IP-адреса возвращаются, чтобы обеспечить наилучшую производительность и надежность для клиентов...

Немного информации для поразмыслить по пути домой из офиса о том, почему всё вокруг параноидально шифруют, а DNS нет. Неравнодушные люди решили посмотреть, что происходит с транзитным DNS трафиком и с удивлением обнаружили, что множество запросов к публичным DNS серверам перехватываются провайдерами. Они, конечно же, объясняют всё заботой о пользователях, о снижении нагрузки на каналы, о блокировках, о дополнительной защите и низком времени отклика. Вот правда о потенциальных возможностях подмены они почему-то умалчивают...